13 Instrumente de monitorizare DNS pentru modificări de performanță și configurare

Probabil că vă gândiți calm că furnizorul DNS (sistem de nume de domeniu) care găzduiește numele dvs. de domeniu redirecționează fericit traficul către serverele dvs..


Ei bine, nu vreau să stric calmul acesta, dar nu ar trebui să vă relaxați prea mult și să vă bazați orbit pe furnizorul de DNS, deoarece există riscuri care îl amenință și probleme de performanță care ar putea afecta negativ experiența vizitatorilor site-ului dvs..

Doar un exemplu: în urmă cu aproximativ un an, a fost lansată o campanie globală de hacking pentru atacarea serverelor DNS care prezentau o anumită vulnerabilitate. Atacurile au lăsat multe servere DNS direcționând traficul către site-urile web dăunătoare. În cele din urmă, problemele au fost rezolvate, dar atacul a servit ca un apel de trezire pentru toți administratorii rețelei și proprietarii site-urilor web să înceapă să monitorizeze infrastructura DNS..

Prin urmare, sarcinile de monitorizare DNS au devenit o parte fundamentală a menținerii oricărei infrastructuri IT, indiferent de scopul sau topologia acesteia. Dar înainte de a ne aprofunda în monitorizarea DNS, să vedem ce înseamnă să puneți un nume de domeniu în mâinile unui furnizor DNS.

Înregistrările DNS sunt fișiere care mapează numele de domeniu către anumite adrese IP. Aceste fișiere sunt stocate pe servere de nume. Numerele de root sunt distribuite în întreaga lume, stocând locațiile domeniilor de nivel superior (TLD) –.com, .org, .edu ș.a..

Fiecare TLD listează un set de servere care stochează înregistrări care indică unde sunt stocate înregistrările DNS ale fiecărui domeniu specific – în mod obișnuit furnizori DNS sau registre, precum GoDaddy, NameCheap. Acestea sunt serverele autorizate pentru fiecare nume de domeniu. Când adăugați un nume de domeniu la serverele unui furnizor DNS, aceste servere devin autoritare pentru orice interogare care indică domeniul adăugat.

După această explicație, este ușor de înțeles că DNS este un aspect crucial al performanței rețelei și leagănul vulnerabilităților potențiale. Fiind primul punct de contact între utilizatorii finali și serviciile acestora, trebuie să garantați disponibilitatea și performanța DNS. Pentru a asigura aceste două aspecte, este necesar un serviciu de monitorizare DNS bun.

Ce face monitorizarea DNS?

Trebuie să monitorizați furnizorul DNS care deține înregistrările numelor dvs. de domeniu pentru a verifica în mod regulat fiabilitatea serverelor DNS și pentru a rămâne informat despre posibile modificări în configurația DNS. Procedând astfel, veți ști când performanța generală a site-ului dvs. este afectată de un DNS intermitent sau defect, sau veți fi avertizat despre posibile încercări de atac la site-ul dvs..

Instrumentele de monitorizare DNS testează conectivitatea dintre serverele de nume autorizate ale numelor de domeniu și serverele de nume recursive, care funcționează cumva ca memorie cache pentru a accelera procesul de căutare a numelor. Această testare poate fi făcută la cerere manual sau automat, cu o frecvență dată. Dacă se face automat, instrumentul de testare ar trebui să vă țină informat cu privire la rezultate. Aceste instrumente sunt utile și pentru a valida acordul de nivel de serviciu (SLA) al furnizorului dvs. de servicii DNS, sau chiar pentru a compara serviciile diferiților furnizori.

Un serviciu de monitorizare DNS trebuie să testeze dacă serviciul DNS returnează setul corect de adrese IP pe tot parcursul către serverul DNS rădăcină. În acest fel, poate detecta deturnarea DNS sau atacurile de spoofing DNS. O altă formă de atac este o inundație DNS: pentru a detecta acest tip de atac, iar instrumentul de monitorizare DNS ar trebui să simtă încetinirea DNS, alertând un administrator al rețelei atunci când poate avea loc un atac de inundație. Acestea sunt sarcini comune pe care trebuie să le îndeplinească fiecare serviciu de monitorizare DNS, dar numeroasele opțiuni disponibile oferă combinații diverse de alte funcții care trebuie analizate pentru a alege cele mai bune opțiuni.

Să aruncăm o privire la unele dintre cele mai bune servicii de monitorizare DNS disponibile.

Sucuri

Ca parte a platformei sale de securitate a site-ului web, Sucuri oferă servicii de monitorizare DNS. Aceste servicii sunt activate pur și simplu permițând scanarea malware a site-urilor web pe tabloul de bord Sucuri. Când apar modificări în înregistrările DNS, serviciul de monitorizare declanșează alerte pentru a vă anunța despre modificările care au avut loc.

Soluția de monitorizare Sucuri vă avertizează atunci când DNS-ul dvs. devine indisponibil, când s-au făcut modificări neintenționate sau când hackerii și-au schimbat DNS-ul cu intenție rău intenționată. Frecvența de scanare poate fi ajustată din tabloul de bord Sucuri pentru a se potrivi nevoilor dumneavoastră. Puteți opta pentru primirea alertelor prin e-mail, SMS, Slack sau RSS. De asemenea, rapoartele de e-mail oferă date abundente pentru a face analize criminalistice.

Uptrends

Știm cu toții că doar urmărirea adresei IP nu este suficientă pentru a surprinde toate problemele posibile de DNS. Acesta este motivul pentru care Uptrends oferă Monitorizare DNS externă, care vă permite să urmăriți toate înregistrările cheie DNS dintr-o rețea mondială de puncte de control.

Pe lângă înregistrările DNS A (IPv4) și înregistrările AAAA (IPv6), serviciul Uptrends monitorizează, de asemenea, delegații zonei DNS, urmărește mapările serverului de poștă SMTP, verifică alias-urile și verifică numerele SOA, printre alte sarcini.

Alertele sunt trimise prin diferite canale în momentul în care apare o problemă DNS, permițându-vă dvs. și echipei dvs. să acționați rapid pentru a evita timpul de oprire. Uptrends vă permite, de asemenea, să accesați rapoarte cu statistici vitale și numere de performanță ale serverelor DNS capturate din întreaga lume.

Site24x7

Site24x7 oferă o soluție completă de monitorizare de la o singură consolă pentru servere, nor public sau privat, site-uri web și aplicații. Soluția de monitorizare a site-ului web include nu numai inspecția serviciului DNS, ci și a protocoalelor FTP, SSL, SMTP, POP, URL, API și HTTPS. Oferă a doua verificare din diferite locații, alerte și rapoarte extinse cu captura de ecran.

Serviciile pot fi monitorizate prin rețele internet, intranet, Wi-Fi și 3G / 4G. În special, monitorizarea DNS oferă rapoarte extinse de întrerupere și performanță și verifică, de asemenea, experiența utilizatorului final, clasificând-o drept satisfăcută, indiferentă și nemulțumită. Alertele și notificările pot fi trimise prin apeluri vocale, SMS, e-mail, Twitter, RSS sau prin notificări mobile.

Spion DNS

Spion DNS a fost creat, în special pentru cei care sunt paranoici cu privire la securitatea DNS. După cum îi spune și numele, accentul său se bazează doar pe monitorizarea DNS. Pentru a încerca serviciul, trebuie doar să adăugați domeniul dvs. și să așteptați rezultatele. Sistemul va găsi automat toate înregistrările DNS relevante și vă va oferi un raport extins care detaliază probleme de conectivitate, performanță, securitate, rezistență și acoperire, cu avertismente și sfaturi pentru fiecare articol raportat.

Serviciul complet de monitorizare oferă alerte de fiecare dată când se schimbă o înregistrare, păstrând un istoric detaliat al modificărilor și efectuând o copie de rezervă a înregistrărilor DNS în cazul în care trebuie să le restaurați. De asemenea, verifică dacă toate serverele de nume sunt sincronizate și vă notifică configurațiile nevalide sau care încalcă RFC. Planurile de prețuri oferă trei opțiuni, fiecare acoperind o cantitate diferită de domenii.

Verificare DNS

Verificare DNS oferă un serviciu de monitorizare exclusiv DNS. Verifică în mod regulat înregistrările DNS și serverele de nume pentru eșecuri sau modificări de căutare și vă notifică dacă detectează o modificare. Puteți importa un întreg fișier de zonă în sistem sau pur și simplu introduceți înregistrările DNS pe care trebuie să le monitorizați.

Ori de câte ori este nevoie să actualizați o înregistrare DNS, verificarea DNS vă permite să partajați un link care arată care înregistrări trebuie corectate. Veți primi o notificare atunci când sunt detectate actualizări. Pentru rezolvarea problemelor, verificarea DNS vă ajută să determinați dacă există o problemă DNS și vă spune ce trebuie rezolvat.

Puteți începe să utilizați DNS Check gratuit dacă trebuie să monitorizați cel mult zece domenii și să optați pentru un plan plătit atunci când numărul de domenii crește peste acest număr.

ZoneWatcher

ZoneWatcher își propune să automatizeze monitorizarea, raportarea și backup-ul sistemelor DNS. Cu acest instrument, veți avea întotdeauna o copie de rezervă a înregistrărilor DNS în cazul în care aveți nevoie să vă recuperați de la o actualizare nedorită sau dacă ceva nu merge bine. Acesta oferă un schimb de date puternic care vă permite să revizuiți întregul istoric al modificărilor pentru o întreagă zonă.

Întrucât este destinat mai ales pentru utilizare profesională, ZoneWatcher vă permite să monitorizați domenii de la mai mulți furnizori, în cazul în care lucrați cu mulți clienți. De asemenea, vă permite să creați echipe pentru a segmenta personalul de monitorizare în funcție de entitatea gestionată. Alertele pot fi trimise prin e-mail, iar datele pot fi exportate ca fișiere de zonă sau informați printr-o API REST care vă permite să utilizați propria aplicație pentru a interacționa cu datele.

Monitor DNS

Ca serviciu de monitorizare bazat pe abonamente, Monitor DNS este specializată în verificarea disponibilității și a integrității datelor serverelor și domeniilor DNS. Serviciul vă ajută să detectați modificări neautorizate la înregistrările cheie DNS, la evitarea timpului de oprire a DNS și la verificarea tuturor tipurilor de probleme legate de DNS. Este conceput pentru a vă elibera de sarcinile de monitorizare de rutină, permițându-vă să vă concentrați asupra activității de bază.

Principalele sarcini de rutină pe care le realizează monitorul DNS includ verificarea conectivității serverelor DNS, validarea receptivității serverului, verificarea coerenței conținutului zonei pe toate serverele, verificarea datelor provenind din aceeași sursă, detectarea scadențelor de servere de nume și urmărirea timpilor de răspuns și verificarea erorilor de configurare pe serverele DNS care ar putea scurge informații sensibile.

AppNeta

Deși proiectat pentru a se adapta oricărei arhitecturi de rețea, AppNetaAbordarea monitorizării DNS este adecvată în special pentru organizațiile aflate în proces de migrare în cloud. Funcționează cu un motor de monitorizare cuprinzător, care acoperă servere diverse, atât interne cât și externe, și rulează pe o serie de furnizori ISP și DNS..

AppNeta păstrează datele pe care le colectează timp de un an, fără taxe suplimentare. Analizând aceste date, puteți vizualiza impactul rezoluției DNS asupra experienței utilizatorului aplicației dvs. De asemenea, puteți detecta tendințele degradante ale performanței sau puteți vizualiza tiparele în vârfurile de performanță. Serviciul de monitorizare adaugă contextul aplicației la rapoartele sale pentru a ajuta personalul IT să identifice problemele de rezoluție DNS legate de problemele aplicației.

Monitorizarea DNS este strâns integrată cu suita de soluții generale de monitorizare a performanței rețelei AppNeta.

Monitis

O aplicație simplă, simplă, capabilă să monitorizeze toate protocoalele de internet, pe lângă DNS. Funcția de monitorizare DNS vă permite să testați în mod regulat dacă DNS vă rezolvă corect adresele URL la IP-urile așteptate. Procedura de instalare și operarea este foarte simplă; odată ce adăugați un monitor DNS, Monitis verifică dacă adresa URL se rezolvă corect trimitând cereri către serverul DNS la intervale regulate și raportând la un set de contacte dat.

Monitis va returna o stare de eșec dacă nu se conectează la server dacă nu reușește să se rezolve la IP-urile preconizate, dacă primește o eroare de permisie sau dacă nu primește niciun răspuns de la server într-o anumită perioadă de timp. Puteți opta pentru a verifica serverul de nume autoritar și a specifica toate adresele IP ale rezultatului interogării DNS preconizate. De asemenea, puteți adăuga mai multe monitoare uptime la aceeași adresă URL și IP pentru a verifica alte protocoale din rutina sa de monitorizare.

Paessler PRTG

Creat de Paessler AG, PRTG este un software de monitorizare a rețelei disponibil în mai multe limbi care asigură monitorizarea unificată a lățimii de bandă, servere, aplicații, dispozitive de rețea, medii virtuale, IoT, sisteme la distanță și multe altele. În special, funcția de monitorizare DNS verifică performanța și disponibilitatea serverelor dvs. DNS, oferind statistici complete în mod regulat și vă notifică imediat în caz de defecțiuni sau dezactivare..

Compania oferă șase planuri de prețuri, care variază în funcție de numărul de senzori (de la 500 la nelimitat) și numărul de servere unde poate fi instalat. În PRTG, un senzor este un aspect pe care îl puteți monitoriza pe un dispozitiv. De exemplu, încărcarea procesorului pe o mașină, o adresă URL specifică, un port pe un comutator sau încărcarea traficului printr-o conexiune de rețea. Prin licențierea numărului de senzori în locul numărului de dispozitive, utilizatorii pot personaliza liber soluția pentru a monitoriza orice au nevoie.

Dotcom-Monitor

Cu ajutorul unei rețele globale de monitorizare, Dotcom-Monitor oferă un set complet de soluții de monitorizare și testare a site-urilor web concepute pentru a asigura funcționarea, performanța și funcționalitatea nu numai a site-urilor web, ci și a serverelor, aplicațiilor web și API-urilor. Monitorizarea DNS face parte din soluția de monitorizare a infrastructurii Dotcom-Monitor, care oferă o vizibilitate totală în sănătatea infrastructurii IT..

Tipurile de înregistrare acceptate de monitorul DNS includ A (IPv4), AAAA (IPv6), CNAME, MX, NS, PTR, SOA, SPF și TXT.

Dacă monitorul DNS detectează orice problemă la rezolvarea numelor, este urmărită o urmă de DNS instantanee pentru a arăta calea de propagare completă. De asemenea, trimite o alertă instantanee, care arată tipul problemei și întinderea erorii. Soluția oferă rapoarte periodice de performanță care arată viteze globale de rezoluție. Opțiunile de prețuri oferă patru taxe lunare diferite, cu seturi diferite de funcții și funcționalități.

Nagios

Monitorizarea DNS face parte din Nagios XI și instrumente Nagios Core, ambele instrumente de monitorizare de renume utilizate de milioane de utilizatori și mii de companii, de la Fortune 500 până la proprietarii de afaceri mici. Cu Nagios, puteți monitoriza serverele, protocoalele și interogările DNS, obținând o disponibilitate crescută pe servere, servicii și aplicații, detectarea rapidă a întreruperilor din rețea și a eșecurilor protocolului și detectarea rapidă a deturnării și defalcării DNS.

Soluția de monitorizare Nagios poate fi extinsă cu componente terțe enumerate pe Nagios Exchange, cum ar fi vrăjitori și plugin-uri. Aceste componente adaugă o mulțime de lucruri interesante la soluția de bază, cum ar fi mai multă putere de raportare, accesul mobil la jurnale, analize aprofundate și așa mai departe. Pe lângă DNS, Nagios oferă monitorizare asupra altor protocoale, inclusiv SNMP, HTTP, SSH, FTP și SMTP.

Catchpoint

Soluția de monitorizare DNS din Catchpoint oferă o imagine adevărată a performanței DNS accesând sute de puncte de vedere pe toate tipurile de furnizori – spate, cloud, ultimul kilometru, bandă largă și wireless. În acest fel, poate afișa viteza, fiabilitatea, accesibilitatea și disponibilitatea DNS adevărate, contribuind la depanarea și izolarea problemelor prin interogarea fiecărui server din ruta DNS pentru a identifica sursa de eșec..

Catchpoint vă ajută să descoperiți nameservers-uri neconfigurate în lanțul dvs. de rezoluție, permițându-vă să verificați cache-ul DNS și performanța de la rezolvatorii DNS populari. Prin identificarea anomaliilor timpului de răspuns și monitorizarea directă a serverelor DNS, soluția prevede detectarea timpurie a potențialelor atacuri. Monitorul de performanță nu numai că verifică furnizorul DNS, dar vă permite, de asemenea, să comparați între furnizori pentru a alege cea mai bună soluție atunci când planificați o migrare.

O paranoia sănătoasă

Nu este rău să fii puțin paranoic atunci când vine vorba de menținerea site-ului tău activ și de sănătate bună. Aici v-am oferit o listă extinsă de soluții de monitorizare DNS în care cu siguranță o veți găsi pe cea care vă calmează cel mai bine paranoia. Acum este doar o problemă de a lua o decizie, de a echilibra costurile și beneficiile.

Un sfat final: țineți cont de faptul că costul nu este doar ceea ce plătiți atunci când cumpărați produsul sau când plătiți taxa lunară, ci și timpul necesar pentru ca dvs. sau personalul dvs. să vă informați cu privire la serviciile dvs. DNS, pentru a corecta problemele și (sper să nu) pentru a se recupera dintr-un dezastru.

ETICHETE:

  • Monitorizarea

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map